Weekly AWS アップデート情報 - 2025/2/25～AWS が請求書のバックアップ支払い方法を発表～

分析

インスタンスフリートの再構成によるEMRクラスタの動的更新が可能に
Amazon EMR on EC2 で、クラスタの終了や再起動を必要とせずに、EMR インスタンスフリートのアプリケーション設定をリアルタイムで更新できるようになりました。この機能により、実行中のクラスタで Spark のエグゼキューターメモリ、YARN のリソース割り当て、HDFS 設定などのアプリケーション設定を動的に調整できます。これにより、ワークロードへの中断を最小限に抑えながら、リソース割り当ての調整やアプリケーションの微調整が可能になります。
以前は、新しい設定でインスタンスフリートクラスタを終了して再起動する必要がありました。この更新プロセスでは、EMR がクラスタの安定性とリソースの可用性を確保しながら、更新された設定をクラスタノードに動的に適用します。更新の進捗は Amazon CloudWatch と EMR イベントを通じて通知されます。更新に失敗したり互換性がない場合、EMR は変更をロールバックしてクラスタの運用を維持します。更新プロセス中もクラスタ上でワークロードの実行を継続できます。
この機能は、AWS CLI または API を使用して、EMR 5.21 以降の全てのリリースで利用できます。

AWS CDK が Amazon Data Firehose 配信ストリーム用の L2 コンストラクトサポートをリリース
AWS Cloud Development Kit (AWS CDK) に Amazon Data Firehose 配信ストリーム用の L2 コンストラクトサポートが追加されました。これにより、開発者はストリーミングデータインフラストラクチャーをコードとして定義およびデプロイできるようになりました。
この新機能により、リアルタイムデータを Amazon S3 などの宛先に自動的に配信する配信ストリームをプログラムで設定できます。AWS CDK に追加されたこの機能を使用すると、TypeScript、Python、Java、.NET などの一般的なプログラミング言語を使用して、高度なストリーミングアーキテクチャーを定義できます。
このモジュールは、データを定期的に目的の宛先にプッシュするフルマネージドの配信ストリームを設定するプロセスを簡素化し、データレイクの構築、リアルタイム分析の実現、データアーカイブソリューションの作成を容易にします。

コンピューティング

Amazon Elastic Beanstalk が Windows Server 2025 および Windows Server Core 2025 環境をサポート
AWS Elastic Beanstalk で、Windows Server 2025 および Windows Server Core 2025 環境上にアプリケーションをデプロイできるようになりました。これらの環境には .NET Framework 4.8.1 と .NET 8.0 が事前に設定されており、開発者は既存の .NET Framework とともに最新の Long Term Support (LTS) バージョンの .NET を利用できます。
Windows Server 2025 と Windows Server Core 2025 は、セキュリティ機能の強化とパフォーマンスの向上を提供します。開発者は Elastic Beanstalk コンソール、CLI、API、または AWS Toolkit for Visual Studio を使用して、Windows Server 2025 上に Elastic Beanstalk 環境を作成できます。

コンテナ

Amazon ECS が ECS タスクの CPU 制限を 192 vCPU まで拡大
Amazon Elastic Container Service (Amazon ECS) が、Amazon EC2 インスタンスにデプロイされた ECS タスクの CPU 制限を、従来の 10 vCPU から最大 192 vCPU まで拡張しました。この機能強化により、より大型の Amazon EC2 インスタンスでのリソース割り当てを効果的に管理できるようになりました。
Amazon ECS では、コンテナレベルで CPU とメモリリソースのソフトリミットとハードリミットを、タスクレベルでハードリミットを定義できます。ソフトリミットは EC2 インスタンス上のリソースをコンテナ用に予約し、ハードリミットは最大使用量を制限します。CPU に関しては、コンテナレベルのハードリミットが上限として機能し、複数のコンテナが Linux CpuShares を使用してリソースを競合する際のリソース競合を防ぎます。タスクレベルの CPU 制限は、タスクの予約として機能し、競合時に単一のタスクが過剰なリソースを消費することを防ぎます。
例えば、192 vCPU を持つ c7i.48xl インスタンスで、ECS タスクごとに 32 vCPU の制限を定義すると、ノイジーネイバーからのリソース競合なしに最大 6 つのタスクを実行できます。
AWS マネジメントコンソール、SDK、CLI、CloudFormation、または CDK を使用して、Amazon ECS タスク定義の CPU 制限を定義できます。

データベース

Amazon Timestream for InfluxDB がリードレプリカをサポート
Amazon Timestream for InfluxDB がリードレプリカをサポートし、複数のインスタンスとアベイラビリティーゾーンにわたって読み取り操作をスケーリングできるようになりました。お客さまは、Timestream for InfluxDB インスタンスの作成時に、AWS マーケットプレイスから Timestream AWS マネジメントコンソールを通じてリードレプリカをアクティベートできます。
リードレプリカを追加することで、単一の書き込みエンドポイントを維持しながら、複数のデータベースインスタンスに読み取りリクエストを分散させ、より高い読み取りスループットをサポートできます。これにより、リアルタイム分析や監視アプリケーションなどの読み取り集中型ワークロードの要求に対応し、アプリケーションのパフォーマンスと可用性を向上させることができます。
お客さまは AWS マネジメントコンソールで数回クリックするだけで、マルチ AZ リードレプリカクラスタを作成できます。
リードレプリカクラスタは、AWS マネジメントコンソール、AWS Command Line Interface (CLI)、SDK、AWS CloudFormation から作成できます。

Amazon RDS for MySQL が新しいマイナーバージョン 8.0.41 と 8.4.4 をサポート
Amazon Relational Database Service (Amazon RDS) for MySQL が MySQL のマイナーバージョン 8.0.41 と 8.4.4 をサポートするようになりました。これらの最新マイナーバージョンにアップグレードすることで、以前のバージョンの既知のセキュリティ脆弱性が修正され、MySQL コミュニティーによるバグ修正、パフォーマンス改善、新機能の追加の恩恵を受けることができます。
自動マイナーバージョンアップグレード機能を利用すると、スケジュールされたメンテナンスウィンドー中に自動的にデータベースを最新のマイナーバージョンにアップグレードできます。また、Amazon RDS マネージド Blue/Green デプロイメントを活用することで、MySQL インスタンスをより安全、シンプル、迅速に更新できます。
Amazon RDS for MySQL は、クラウド上で MySQL デプロイメントの設定、運用、スケーリングを簡単に行えるようにします。

Amazon Aurora PostgreSQL と Amazon Redshift のゼロ ETL 統合が東京、大阪など18の追加リージョンで利用可能に
Amazon Aurora PostgreSQL 互換エディションと Amazon Redshift のゼロ ETL 統合が、18 の追加リージョンでサポートされるようになりました。これにより、Amazon Redshift を使用したほぼリアルタイムの分析と機械学習 (ML) が可能になります。
この統合により、Aurora のトランザクションデータを数秒以内に Amazon Redshift で利用可能になり、複雑な ETL (抽出、変換、ロード) 操作を行うデータパイプラインの構築と管理が不要になります。
この機能は、Aurora PostgreSQL バージョン 16.4 以上で利用可能です。サポートされるリージョンには、アジアパシフィック (大阪)、アジアパシフィック (東京) などが含まれています。

AWS DMS Serverless が包括的な事前移行評価機能を発表
AWS Database Migration Service Serverless (AWS DMSS) で、レプリケーションの事前移行評価がサポートされるようになりました。事前移行評価は、データベース移行タスクのソースおよびターゲットデータベースを評価し、移行が予期通りに実行されるのを妨げる可能性のある問題を特定するのに役立ちます。移行開始前にこれらの問題を特定して修正することで、データベース移行の完了の遅延を回避できます。
事前移行評価では、ソーススキーマとテーブルに関する詳細情報を取得し、使用すべき AWS DMS 設定に関する推奨事項を提供します。例えば、変更データキャプチャー (CDC) のための REDO ログの読み取り方法の提案や、推奨設定が有効になっているかの確認を行い、AWS DMS エキスパートによるベストプラクティスの推奨事項を提供します。

デベロッパーツール

AWS CodePipeline が Amazon EKS へのネーティブデプロイをサポート
AWS CodePipeline に Amazon Elastic Kubernetes Service (Amazon EKS) へのデプロイを行う新しいアクションが導入されました。このアクションにより、プライベート VPC 内のクラスタを含む EKS クラスタにコンテナアプリケーションを簡単にデプロイできるようになりました。
以前は、プライベートネットワーク内の EKS クラスタにデプロイする場合、プライベートネットワーク内にコンピューティング環境を初期化して維持する必要がありました。新機能では、EKS クラスタの名前を指定してこのアクションをパイプラインに追加するだけで済みます。パイプラインは自動的にプライベートネットワークへの接続を確立し、追加のインフラストラクチャーなしでコンテナアプリケーションをデプロイします。
この合理化されたアプローチにより、運用オーバーヘッドが削減され、デプロイプロセスが簡素化されます。

ウェブとモバイルのフロントエンド

SES Outbound が Mail Manager アーカイブへの配信に対応
Amazon Simple Email Service (SES) の Outbound ユーザーは、送信メールワークロードの追加の送信先として Mail Manager アーカイブリソースを指定できるようになりました。これにより、DKIM 署名後のメッセージを保持し、送信された個々のメッセージを検証するためのアーカイブの使用が可能になります。
Mail Manager アーカイブ検索インターフェースを使用すると、インデックス付けされたメッセージを簡単に検索でき、AWS コンソールで直接検索結果を表示したり、ユーザーが選択した S3 バケットにエクスポートしたりできます。
APIv2 を使用する SES Outbound ユーザーは、設定セットに新しいパラメーターを追加して、同じリージョン内の Mail Manager アーカイブ ARN を指定できるようになりました。必要な IAM ロールのアクセス許可を設定すると、Outbound ワークロードを開始するユーザーは、一意に署名された送信メッセージのコピーが宛先アーカイブに取り込まれ、インデックス付けされて検索とエクスポートの両方に使用できるようになります。

Amplify Hosting がサーバーサイドレンダリング（SSR）アプリケーション向けに IAM ロールのサポートを発表
AWS Amplify Hosting に IAM コンピュートロールが導入されました。これにより、サーバーサイドレンダリング (SSR) アプリケーションから他の AWS リソースへの安全な接続が可能になります。開発者は堅ろうなセキュリティプラクティスを維持しながら、SSR アプリケーションを AWS サービスと統合できるようになりました。
この機能により、以下のようなユースケースが可能になります：
- SSR アプリケーションの安全な認証情報管理
- Secrets Manager や Parameter Store などの AWS サービスとの直接統合
- データベース接続（RDS、DynamoDB）のサポート
- きめ細やかなアクセス許可制御
- ブランチ固有のロール設定
この機能は、アジア太平洋 (東京) とアジア太平洋 (大阪) を含む、AWS Amplify Hosting の全20リージョンで利用可能です。

機械学習

Amazon Bedrock が大阪など2つのアジアパシフィックリージョンで利用可能に
Amazon Bedrock が、アジアパシフィック (ハイデラバード) とアジアパシフィック (大阪) リージョンで利用可能になりました。これにより、お客さまはさまざまな基盤モデル (FM) や強力なツールを使用して、生成系 AI アプリケーションを簡単に構築・拡張できるようになります。
Amazon Bedrock は、単一の API を通じて、主要 AI 企業の高性能な大規模言語モデル (LLM) やその他の FM を選択できる完全マネージド型サービスです。また、セキュリティ、プライバシー、責任ある AI を組み込んだ生成系 AI アプリケーションを構築するために必要な幅広い機能を提供します。
これらの機能により、さまざまな業界における複数のユースケースに合わせたアプリケーションを構築できます。組織は、お客さまの信頼とデータガバナンスを確保しながら、生成系 AI から持続的な成長を引き出すことができます。

セキュリティ、アイデンティティ、コンプライアンス

AWS WAF がデータ保護とロギング機能を強化
AWS WAF のデータ保護機能が拡張され、ログ内の機密データに対する新しいコントロールが追加されました。また、ロギング設定コンソールの操作性が向上し、最適なロギングオプションを選択しやすくなりました。
データ保護は、既存のログ編集およびフィルターリング機能と連携して動作します。ユースケースとコントロールの適用場所に応じて、保護方法を選択できます。設定時には、選択されたリクエストログフィールドを、暗号化ハッシュ（例：'ade099751d2ea9f3393f0f'）または事前定義された静的文字列（'REDACTED'）に置き換えることができます。これは、ログが WAF サンプルログ、Amazon Security Lake、CloudWatch、その他のログ送信先に送信される前に行われます。
この一元化されたアプローチにより、データ管理が簡素化され、偶発的な露出のリスクが軽減されます。さらに、ロギング設定を管理するための WAF コンソールの操作性が向上しました。お客さまは、利用可能な全てのロギングオプションを表示し、シンプルで統一された操作で希望の設定を選択できるようになりました。
新しいデータ保護機能を使用するには、AWS WAF コンソールの Web ACL の「ロギングとメトリクス」セクションに移動し、希望のデータ保護オプションを選択するだけです。既存のロギング設定は変更されません。

AWS Network Firewall が自動ドメインリストとインサイト機能を導入
AWS Network Firewall に自動ドメインリストとインサイト機能が追加されました。この機能により、ネットワークトラフィックの可視性が向上し、ファイアウォールルールの設定が簡素化されます。
新機能の主な特長:
1. 過去30日間のHTTPおよびHTTPSトラフィックログを分析
2. 頻繁にアクセスされるドメインに関するインサイトを提供
3. 観測されたネットワークトラフィックパターンに基づいて迅速にルールを作成可能
多くの組織が許可リストポリシーを使用して、承認された宛先へのアクセスのみを制限しています。自動ドメインリストにより、以下の作業に必要な時間と労力が削減されます:
- 必要なドメインの特定
- 初期ルールの設定
- ビジネスニーズの変化に応じた許可リストの更新
この機能は、正当なトラフィックを迅速に識別しながら、制限的なデフォルトスタンスを維持し、セキュリティと運用効率のバランスを取るのに役立ちます。
使用を開始するには、AWS Network Firewall コンソールにアクセスし、ファイアウォールの分析モードを有効にします。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス